12月14日,微软刚刚发布了12月份的安全补丁,共计13个补丁修复19软件安全漏洞,其中有三款严重级别的补丁,均为远程执行代码漏洞,成功利用此漏洞的攻击者,可获得与登录用户相同的用户权限,可完全控制电脑。金山卫士已开始推送本月补丁,提醒网民立即修复。
微软本次发布的与Office相关的安全补丁,涉及电脑用户最常使用的Word(文字处理)、Excel(电子表格)等办公软件,还包括Publisher,以及Office中微软拼音中文输入法,涵盖Office 2003、2007、2010以及苹果Mac系统中的多个Office版本。
其中,Word、Excel中的漏洞均为远程执行代码漏洞。如果用户打开一个特制的Word或者Excel文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
此外,在一个安装了微软拼音2010版本的系统上,利用其中漏洞的攻击者可以运行内核模式中的任意代码,可随意安装程序,查看、更改或删除数据,或者创建拥有完全管理权限的新帐户。意味着,攻击者完全控制了用户系统,存在严重的安全隐患。
微软本次安全更新还修复了包括IE和媒体播放器等在内的安全漏洞。12月份共发布了13个安全补丁,其中10个重要级别,还有3个为最高级别的“严重”级,共涉及几乎Windows所有版本、Office多个版本以及所有IE版本。
因为兼容性问题,本年度的第一百个补丁微软并没有放出。目前金山卫士向大家推送的本月补丁均经过了严格测试,大家可放心修复!
金山网络安全专家提醒广大用户,漏洞始终是病毒木马入侵电脑的重要通道,及时安装安全更新,可以大大降低电脑被恶意攻击的可能性。金山卫士已升级并向用户推送本月的安全补丁,金山卫士用户使用漏洞修复功能即可修复安装。
附:微软12月补丁信息
1、Windows内核模式驱动程序远程执行代码漏洞
安全公告:MS11-087;
知识库编号:KB2639417;
级别:严重;
描述:此安全更新解决了Windows中一个公开披露的漏洞。如果用户打开特制文件或访问一个恶意网页嵌入TrueType字体文件,该漏洞可能允许远程执行代码。
影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
2、ActiveX Kill Bit的累积性安全更新
安全公告:MS11-090;
知识库编号:KB2618451;
级别:严重;
描述:此安全更新可解决一个秘密报告的漏洞。如果用户在Internet Explorer中查看特制的使用一个特定的二进制行为的网页,该漏洞可能允许远程执行代码。
影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
3、Windows Media远程执行代码漏洞
安全公告:MS11-092;
知识库编号:KB2648048;
级别:严重;
描述:此安全更新可解决一个秘密报告的Windows媒体播放器和Windows媒体中心的漏洞。如果用户打开特制的Microsoft数字视频录制(DVR - MS)文件,该漏洞可能允许远程执行代码。
影响系统:Windows XP/Windows XP媒体中心 2005/Vista/Windows 7
4、Office输入法编辑器(中文)中的漏洞可能允许特权提升
安全公告:MS11-088;
知识库编号:KB2652016;
级别:重要;
描述:此安全更新可解决一个在Microsoft Office IME(中文)的秘密报告的漏洞。在一个安装了受影响版本的微软拼音(简体中文)输入法编辑器(IME)的系统上,如果一个登录的用户执行一个专门的动作,该漏洞可能允许特权提升。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者可随后安装程序,查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。只有微软拼音2010版本受此漏洞影响。
影响系统:Office 2010安装微软拼音输入法2010的所有支持版本/Office拼音SimpleFast 2010
5、Office远程执行代码漏洞
安全公告:MS11-089;
知识库编号:KB2590602;
级别:重要;
描述:此安全更新可解决一个在Microsoft Office中的秘密报告的漏洞。如果用户打开一个特制的Word文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
影响系统:Office 2007/Office 2010/Office 2011 For Mac
6、Office Publisher远程执行代码漏洞
安全公告:MS11-091;
知识库编号:KB2607702;
级别:重要;
描述:此安全更新可解决Office中的1个公开披露的漏洞和3个秘密报告的漏洞。如果用户打开一个特制的Publisher文件,最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序,查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
影响系统:Office 2003 SP3/Office 2007 SP2/Office 2007 SP3
7、OLE远程执行代码漏洞
安全公告:MS11-093;
知识库编号:KB2624667;
级别:重要;
描述:此安全更新可解决一个秘密报告的漏洞,如果用户打开一个其中包含特制OLE对象的文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。
影响系统:Windows XP/Windows Server 2003
8、Microsoft PowerPoint 中的漏洞可能允许远程执行代码
安全公告:MS11-094;
知识库编号:KB2639142;
级别:重要;
描述:此安全更新解决 Microsoft Office 中两个秘密报告的漏洞。如果用户打开特制的 PowerPoint 文件,这些漏洞可能允许远程执行代码。成功利用其中任何一个漏洞的攻击者可以完全控制受影响的系统。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
影响系统:Office 2007/2010
9、活动目录远程执行代码漏洞
安全公告:MS11-095;
知识库编号:KB2640045;
级别:重要;
描述:此安全更新可解决Active Directory、Active Directory应用程序模式(ADAM)和Active Directory轻型目录服务(AD LDS)中一个秘密报告的漏洞。如果攻击者登录到Active Directory并运行特制的应用程序,该漏洞可能允许远程执行代码。
影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
10、Office Excel远程执行代码漏洞
安全公告:MS11-096;
知识库编号:KB2640241;
级别:重要;
描述:此安全更新可解决一个在Microsoft Office中的秘密报告的漏洞。如果用户打开一个特制的Excel文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
影响系统:Office 2003 SP3/Office 2004 For Mac
11、Windows客户机/服务器运行时子系统中的漏洞可能允许特权提升
安全公告:MS11-097;
知识库编号:KB2620712;
级别:重要;
描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者登录到受影响的系统,并运行特制的将设备事件消息发送到一个更高级别进程的应用程序,该漏洞可能允许特权提升。
影响系统:Windows XP/Vista/Win7/Server 2003/Server 2008/Server 2008 R2
12、Windows内核中的漏洞可能允许特权提升
安全公告:MS11-098;
知识库编号:KB2633171;
级别:重要;
描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者登录到受影响的系统并运行特制的旨在利用此漏洞的应用程序,该漏洞可能允许特权提升。
影响系统:Windows XP/Windows Server 2003/Windows Vista/Windows Server 2008/Windows 7
13、Internet Explorer累积安全更新
安全公告:MS11-099;
知识库编号:KB2618444;
级别:重要;
描述:此安全更新可解决Internet Explorer中三个秘密报告的漏洞。如果用户打开一个合法的超文本标记语言(HTML)文件,而该文件与一个特制的动态链接库(DLL)文件位于同一目录,最严重的漏洞可能允许远程执行代码。
影响系统:IE 6/IE 7/IE 8/IE 9